Ubuntu-Entwickler kritisieren Security (-Updates) in Linux Mint

7 Kommentare Autor: Jürgen (jdo)

Linux Mint Logo 150x150So, ich muss hier ganz vorsichtig sein, um keinen Flamewar auszulösen. Regelmäßige Leser wissen, dass ich ein großer Fan von Linux Mint bin. Das rührt allerdings in erster Linie daher, weil ich Cinnamon und die ganze Aufmachung von Linux Mint mag. Ich setze allerdings ebenso eine KDE-Distribution ein und hier ist die Wahl auf Kubuntu gefallen. Ich habe generell nichts gegen Ubuntu, kann mich allerdings nicht mit Unity anfreunden.

Nun hat sich Ubuntu-Entwickler Oliver Grawert zur Security-Policy von Linux Mint geäußert und auf eine Liste von Paketen hingewiesen, die seitens Linux Mint nicht aktualisiert würden. Man würde damit Security-Updates unterdrücken und hinterlasse ein anfälliges System. Er persönlich würde mit Linux Mint kein Online-Banking betreiben.

Ein weiterer Ubuntuianer, Benjamin Kerensa, schlägt in die selbe Kerbe. Es sei ihm nicht ganz klar, warum Linux Mint die Security-Updates so behandeln. Man rechtfertige ein nicht getätigtes Kernel-Update mit Stabilität des Systems. Allerdings gibt er auch zu, davon wenig Ahnung zu haben und man möchte dieses Phänomen besser in den Foren von Linux Mint recherchieren. Er wisse nur, dass Linux Mint mehrere Monate gebraucht habe, um Firefox zu aktualisieren. Debian und Ubuntu hätten hier bereits viel früher Security-Updates eingespielt. Er persönlich würde Linux Mint nie als Ubuntu-Alternative vorschlagen.

Lassen wir das mal so stehen und sehen uns das Phoronix-Forum an, in dem sich Menschen über diesen Vorwurf unterhalten. Ein paar Auszüge (frei übersetzt) – auf die sinnlosen Streitereien um die / das Distrowatch-Zahlen / -Ranking gehe ich nicht ein:

  • Linux Mint ist anfällig – kein Zweifel. Aber Canonical ist das hinsichtlich der Kernel-Updates genauso. Sie übernehmen keine Backports von kernel.org. Anstelle auf Linux Mint einzuhacken, sollten Sie erst mal vor der eigenen Haustüre kehren. Debian würde auch nicht alle Security-Updates in Sid einfließen lassen und manchmal dauern Aktionen mehrere Wochen. Lediglich Fedora, Red Hat, Arch Linux und openSUSE seien sehr flott bezüglich Security-Updates.
  • Konstruktive Kritik und es ist gut, dass es angesprochen wird.
  • Es gibt tatsächlich Leute, die diesen Mist glauben. Canonical verliert seit vier Jahren stetig Anwender an andere Distributionen – allen voran Linux Mint. Man verbreite FUD, um den eigenen Arsch zu retten. Hier sprechen keine Security-Experten, die sich allerdings gerne als solche darstellen.
  • Oh und in einer Woche “entschuldigen” sie sich.
  • Canonical ist (noch) weit davon entfernt, einen Großteil der Userbase zu verlieren.
  • Linux Mint stellt Anwender-Freundlichkeit und Aussehen in den Vordergrund. Das ist so OK und Linux Mint ist kein Enterprise-Betriebssystem. Ubuntu allerdings behauptet eines zu sein und auch hier werden nicht alle Security-Patched zurück portiert. Können Sie das erklären, Herr Shuttleworth?
  • Auch bei Arch Linux und Manjaro gab es so einen Vorfall – das hat kein Schwein interessiert.
  • Ubuntu ist viel größer als Arch und somit steigt die Verantwortung. Allerdings sollte jede Linux-Distribution offen sein, die Entscheidungen den Anwendern überlassen und mit der FOSS-Welt zusammenarbeiten. Linux Mint ist eine der wenigen Distributionen, die sich so benehmen.
  • Arch ist eine nicht-kommerzielle Community-basierte Distribution und der Manjaro-Vorfall war ein Blog-Eintrag eines Einzelnen. Canonical würde aber schnell alles schlecht reden, das sie als potentielle Bedrohung sehen – angefangen bei Wayland.

Eine Stellungnahme (falls überhaupt eine kommt) seitens Linux-Mint-Entwicklern steht noch aus. Allerdings ist man gar nicht so weit hinterher, wie dieser Beitrag zeigt. Es ist lediglich die Art, wie man den Anwendern die Updates präsentiert. Allerdings wäre es doch interessant zu wissen, nach welchen Kriterien die Entwickler von Linux Mint die Security-Updates auswählen oder eben zurückhalten. Oder wie es einer im Forum ausdrückt:

  • Was genau machen die Mint-Devs und warum? Spielen sie Security-Updates über einen anderen Weg ein? Wenn ja, wie?

Ich persönlich kann nur sagen, dass ich mit Linux Mint bisher sehr gut gefahren bin und auch Online-Banking damit betreibe. Weiterhin habe ich die Distribution bei einigen Freunden installiert und die sind damit alle glücklich, keine Security-Experten und wurden trotzdem noch nicht gehackt.

Erst letzte Woche habe ich bei einem Freund Linux Mint 13 “MATE” installiert. Er hat einen etwas schwächeren Rechner und seine Festplatte ist verreckt. Da lief bis letzte Woche Linux Mint 10 und er hatte keine Probleme und konnte alles machen, für was er den Rechner braucht. Jedem, dem ich Linux Mint als Windows-Ersatz installiert habe, kam sofort damit zurecht. Manchmal habe ich den Leuten sogar über USB-Sticks die Wahl zwischen mehreren Systemen gegeben. Die Wahl fiel eigentlich immer auf Linux Mint – nur einer wollte unbedingt Sabayon mit KDE haben … 🙂 … das läuft auch immer noch, obwohl Rolling und deswegen manchmal etwas heikler. Die Leute sind alle keine Spezialisten, sondern reine Anwender.

Ich habe seit gestern Linux Mint 16 “Petra” RC mit Cinnamon 2.0 auf einem Rechner laufen und muss einfach sagen, es ist eine wunderschöne und sehr einfach zu bedienende Linux-Distribution.

Ich will jetzt nicht sagen, dass Security nicht wichtig ist. Aber hier wird wohl gerade sehr heiß gekocht – gegessen wird bekanntlich nach etwas Abkühlung.

Software wird von Menschen erstellt und ist nicht frei von Fehlern. Jedes Betriebssystem ist irgendwie irgendwo anfällig. Ich weiß nicht, warum die Ubuntu-Entwickler gegenüber Linux Mint gerade so ein Fass aufmachen – das würde mich am Meisten interessieren.

Update: Hier ist die Antwort aus dem Linux-Mint-Lager (Danke, Matthias!)

(via)


 Alle Kommentare als Feed abonnieren

7 Kommentare zu “Ubuntu-Entwickler kritisieren Security (-Updates) in Linux Mint”

  1. horst horstmann says:

    schaut man sich die Nutzerzahlen bei distrowatch.com an, weiss man genau warum Canonical sowas sagt 🙂

    • Georg says:

      Ich starte jetzt einfach mal Firefox mit einem Tab, welches alle 10 Sekunden einen neuen Tab mit distrowatch.com öffnet. Ach ja, TOR ist an. Ubuntu ist dann ganz fix wieder die No.1. Distrowatch sagt gar nix aus, und wenn Devs auf diesen Schwanzvergleich irgendwas geben, ist es einfach bescheuert.

  2. Freiheit says:

    Wie und wo zählt denn Distrowatch? 😉

  3. Matthias says:

    Hervorragender Bericht übrigens, vielen Dank Jürgen dafür 😀

  4. […] The Mint upgrade controversy; mailing list post; Clem’s post — German overview […]